Google Mengungkap Kerentanan “Downfall” pada Perangkat Intel

Intel merilis perbaikan untuk kerentanannya pada prosesor yang mempengaruhi banyak model chip mereka mulai dari tahun 2015, termasuk beberapa yang masih dijual saat ini. Namun, kerentanan ini tidak mempengaruhi generasi prosesor terbaru dari Intel. Kerentanan ini dapat dieksploitasi untuk menghindari penghalang yang seharusnya menjaga data terisolasi dan pribadi pada suatu sistem. Hal ini dapat memungkinkan penyerang mengambil data berharga dan sensitif dari korban, termasuk detail keuangan, email, pesan, serta kata sandi dan kunci enkripsi.

Kerentanan ini ditemukan dalam kode chip yang menggunakan instruksi yang dikenal sebagai Gather untuk mengakses data yang tersebar lebih cepat di dalam memori. Kerentanan ini diberi nama “Downfall” oleh peneliti Google, Daniel Moghimi, yang menemukannya. Kerentanan ini mempengaruhi keluarga chip Skylake (2015- 2019), Tiger Lake (2020), dan Ice Lake (2019-2021) dari Intel. Namun, chip generasi terbaru seperti Alder Lake, Raptor Lake, dan Sapphire Rapids tidak terpengaruh.

Perbaikan dirilis dengan opsi untuk menonaktifkannya karena potensi dampak pada kinerja untuk beberapa pengguna perusahaan. Meskipun Intel mengklaim bahwa serangan Downfall akan sulit dilakukan dalam kondisi dunia nyata, peneliti menegaskan bahwa serangan ini memungkinkan pencurian data dengan menganalisis kebocoran data dari waktu ke waktu untuk menemukan pola yang mengindikasikan informasi yang dicari oleh penyerang, seperti kredensial login atau kunci enkripsi.

Sumber: Cyberblitz Edisi 142

Google Mengungkap Kerentanan “Downfall” pada Perangkat Intel
Scroll to top